Individual loyiha


Axborot xavfsizligi siyosatini amalga oshirish va qo'llash



Download 260,93 Kb.
bet64/67
Sana21.01.2022
Hajmi260,93 Kb.
#395226
1   ...   59   60   61   62   63   64   65   66   67
Bog'liq
ABDULATIBOV JAVLONBEK 710-19 GURUH INDIVIDUAL LOYIHA.

9.1 Axborot xavfsizligi siyosatini amalga oshirish va qo'llash.

IS siyosati tasdiqlanganidan keyin quyidagilar zarur:



  • siyosat bilan ishlaydigan barcha xodimlarni tanishtirish;

  • barcha yangi ishchilarni siyosat bilan tanishtirish (buni qanday qilib alohida suhbat mavzusi, bizda yangi kelganlar uchun kirish kursi bor, unda men tushuntirishlar bilan gaplashaman);

  • xatarlarni aniqlash va minimallashtirish uchun mavjud biznes jarayonlarini tahlil qilish;

  • poezd ortidan yugurmaslik uchun yangi biznes -jarayonlarni yaratishda ishtirok etish;

  • siyosatni to'ldiruvchi qoidalar, protseduralar, yo'riqnomalar va boshqa hujjatlarni ishlab chiqish (Internetga kirishni ta'minlash bo'yicha ko'rsatmalar, binolarga kirishni ta'minlash bo'yicha ko'rsatmalar) cheklangan kirish, kompaniyaning axborot tizimlari bilan ishlash bo'yicha ko'rsatmalar va boshqalar);

  • IS siyosati va boshqa IS hujjatlarini har chorakda kamida bir marta qayta ko'rib chiqish.

Umuman olganda, siz foydalanuvchini ikkita hujjat bilan tanishtirishingiz kerak:

  • IS siyosati (u nima qilinayotganini va nima uchun qayiqni qimirlatmasligini, yangi boshqaruv tizimlarini kiritishda qasam ichmasligini tushunishi uchun).

  • bu "Kompaniyada CBTdan foydalanish tartibi" (u aniq vaziyatlarda nima qilish kerakligini aniq tushunishi uchun)

Shunga ko'ra, tanishtirganda yangi tizim, siz shunchaki "Buyurtma" ga biror narsa qo'shasiz va buyurtmani elektron pochta orqali yuborish orqali xodimlarga xabar berasiz (yoki mavjud bo'lsa EDMS orqali).

Teglar:


  • Axborot xavfsizligi

  • Xatarlarni boshqarish

  • Xavfsizlik siyosati

Teglarni qo'shing Korxonaning axborot xavfsizligining ma'muriy darajasini, ya'ni tashkilot rahbariyati tomonidan ko'riladigan choralarni ko'rib chiqing. Ma'muriy darajadagi barcha tadbirlar ko'pincha korxona axborot xavfsizligi siyosati deb ataladigan hujjatga asoslanadi. Ostida axborot xavfsizligi siyosati axborot resurslarini himoya qilishga qaratilgan hujjatlashtirilgan boshqaruv qarorlari va ishlab chiqilgan profilaktik chora -tadbirlar majmui sifatida tushuniladi. Axborot xavfsizligi siyosatini ishlab chiqish hech qanday ahamiyatga ega emas. Axborot xavfsizligining boshqa barcha darajalari - protsessual va dasturiy -texnik vositalarning samaradorligi uning batafsil ishlab chiqilishiga bog'liq bo'ladi. Ushbu hujjatni ishlab chiqish murakkabligi boshqa birovning tajribasidan muammoli foydalanish bilan belgilanadi, chunki xavfsizlik siyosati ma'lum bir korxonaning ishlab chiqarish resurslari va funktsional bog'liqliklariga asoslangan.

Shu munosabat bilan, tashkilotning axborot xavfsizligi siyosatini tavsiflovchi hujjatga quyidagi fikrlarni kiritish maqsadga muvofiqdir.



  • - kirish yuqori menejmentning axborot xavfsizligi masalalariga qiziqishini tasdiqlash;

  • - tashkiliy axborot xavfsizligi sohasidagi ishlar uchun mas'ul bo'lgan bo'limlar, komissiyalar, guruhlar va boshqalarning tavsifini o'z ichiga olgan;

  • - tasniflash korxonada mavjud bo'lgan moddiy va axborot resurslarini va ularni himoya qilishning zarur darajasini tavsiflash;

  • - xodimlar xodimlarga nisbatan qo'llaniladigan xavfsizlik choralarini tavsiflash (axborot xavfsizligi nuqtai nazaridan lavozim tavsiflari, o'qitishni tashkil etish, rejim buzilishiga javob berish tartibi va boshqalar);

  • - jismoniy himoya bo'limi ma `lumot;

  • - boshqaruv bo'limi kompyuterlar va ma'lumotlar tarmoqlarini boshqarishga yondashuvni tavsiflash;

  • - kirishni boshqarish qoidalarini tavsiflovchi bo'lim ishlab chiqarish ma'lumotlari;

  • - tizimlarni ishlab chiqish va joriy etish tartibini tavsiflovchi bo'lim;

  • - bob tashkilotning uzluksiz ishlashini ta'minlashga qaratilgan chora -tadbirlarni tavsiflash (ma'lumotlarning mavjudligi);

  • - yuridik bo'lim, axborot xavfsizligi siyosatining amaldagi qonun hujjatlariga muvofiqligini tasdiqlash.

Siyosatni ishlab chiqish xavflarni tahlil qilish bilan boshlanadi. Xavf tahlili ikkita asosiy bosqichdan iborat: inventarizatsiya va axborot resurslarining tasnifi.


Download 260,93 Kb.

Do'stlaringiz bilan baham:
1   ...   59   60   61   62   63   64   65   66   67



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish